Trong bài toán được nêu ra ở phần trước, rõ ràng nếu chỉ sử dụng Gmail để gửi email thì Google hoàn toàn có thể nhìn thấy bản rõ của email. Tính bảo mật cá nhân của người dùng đã bị phá vỡ.
Khi xem xét bài toán nên ra ở phần trên, chúng ta sẽ cần phải thực hiện thêm một bước mã hóa email về dạng mà Google không thể nhìn thấy được bản rõ của email trước khi email được gửi đến Server của Google. Bước này phải thực hiện ở phía máy khách (Client) để đảm bảo rằng bản rõ của email hoàn toàn không được đưa lên một kênh công cộng (public channel) nào. Vì nếu bản rõ của email bị lộ ra ngoài ở một kênh công cộng (không an toàn) thì công việc mã hóa email là vô ích.
Xuất phát từ ý tưởng trên, tác giả đưa ra giải pháp để giải quyết bài toàn trên cụ thể như sau:
Nội dung email sẽ được phải được mã hóa trước khi gửi đi. Việc mã hóa này bắt
buộc phải được thực hiện ở trên phía Client.
Nội dung email đã được mã hóa cũng sẽ được giải mã ở phía Client.
Phương pháp mã hóa được sử dụng cho việc mã hóa nội dung email là phương
pháp mã hóa công khai (đảm bảo được tính xác thực và không chối bỏ).
Mỗi người dùng sẽ được cấp phát một cặp khóa công khai/khóa bí mật của riêng
mình.
Khóa bí mật của mỗi người sẽ có một cách riêng để tạo ra, và khóa bí mật này sẽ không được phép lưu trữ dưới bất kì hình thức nào.
Giải pháp trên ta cho thấy rằng Google, cũng như bên thứ ba (bao gồm cả phần mở rộng) không thể nhìn thấy được bản rõ của email. Và bản rõ của email hoàn toàn chỉ xuất hiện ở phía Client mà thôi.
Học viên thực hiện: Bùi Văn Tùng – CAC16002 Khóa CLC2016 Trang 26